VEL API 是 VEL 实时和已解决列表中扩展的 JSON 格式推送。它可以在 https://extensions.joomla.net.cn/index.php?option=com_vel&format=json 访问。还有一个验证哈希在 https://extensions.joomla.net.cn/index.php?option=com_vel&format=json&task=verify 。另外还有两个快捷方式可用:
验证哈希在推送更新时更新,因此插件可以使用此功能检查是否需要获取推送的更新版本。请首先使用此检查。
请注意,推送及其数据根据 GPL 许可,可以以任何与 GPL 兼容的方式使用,包括用于商业插件。然而,我们将对向客户收费以访问数据的人持保留态度,例如。
响应格式
响应与标准 Joomla! JSON 响应兼容,如此处所述:https://docs.joomla.org/JSON_Responses_with_JResponseJson,并包含两个属性:
- success: true
- data: 实际响应数据,要么是 JSON 格式的推送,要么是一个字符串验证哈希,具体取决于 URL 参数中是否设置了 task=verify。
推送格式
推送具有以下属性:
- api_version
- api_version_name
- timestamp: 根据 ISO8601 规范,推送上次更新的时间
- license: 注意推送数据根据 GPL 许可
- items: 扩展列表数组
推送项格式
- id: 列表的ID
- title: 列表名称,通常为扩展名加上易受攻击的版本
- description: 包括无法轻易放入其他字段的信息,例如版本号不对应标准版本约定时,可以在此处解释
- status: 1 = 在线,2 = 已解决
- jed: 如果有的话,jed列表的URL
- cve_id: CVE和/或其他漏洞跟踪数据库ID
- cwe_id: CWE漏洞分类ID
- risk level: 例如低、中、高
- recommendation: 此字段用于向最终用户提供建议,例如如何处理主题扩展,例如更新
- cvss30_base: cvss 3.0基础向量字符串,请参阅https://www.first.org/cvss/calculator/3.0
- cvss30_base_score: cvss 3.0数值分数
- start_version: 存在漏洞的起始扩展版本,如果所有先前版本都可能存在漏洞,则为空
- vulnerable_version: 已知最易受攻击的版本
- patch_version: 存在漏洞修复的版本,如果没有提供补丁,则为空
- update_notice: 开发者更新通知的URL,如果有的话
- install_data: 扩展安装清单中格式化的json安装数据,包括名称、类型、创建日期、作者、作者URL、版权、版本和组(对于插件)。这可以用来区分具有类似名称的扩展,注意我们不包括作者电子邮件
- created: 列表的ISO8601创建日期
- modified: 列表的ISO8601修改日期
- statusText: "Live" 或 "Resolved"
计算验证哈希
如果您想使用验证哈希来验证数据,请执行以下操作:
- 将源数据json_encode
- 删除所有空格、制表符和回车
- 计算sha256哈希
$output = json_encode($feed);
$output = str_replace(array(" ","\t","\r","\n"),"",$output);
$output = hash("sha256",$output);
与URL https://extensions.joomla.net.cn/index.php?option=com_vel&format=json&task=verify 返回的值进行比较